Guix: четыре уязвимости, включая удалённое повышение привилегий
LWN пишет, что в GNU Guix нашли три уязвимости в утилите guix substitute и ещё одну в командах guix pull и guix time-machine. Диапазон последствий — от remote privilege escalation до чтения локальных файлов; для одной из дыр достаточно, чтобы система просто попыталась скачать бинарный substitute.